Nyheder
08/04/22 – Ny opdatering fra Google af browseren. Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux.
Med opdateringen har Chrome nu nr. 100.0.4896.75
Opdateringen er ved at blive udsendt og forventes at være tilgængelig i løbet af de næste dage/uger, så den...
08/04/22 – Mozilla udsender sikkerhedsopdateringer til Firefox, Firefox ESR og Thunderbird. Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system...
08/04/22 – VMware har advaret kunder om øjeblikkeligt at håndtere kritiske sårbarheder i flere produkter. VMware har udsendt rettelser til håndtering af sårbarheder i fem VMware-produkter: VMware Workspace ONE-adgang (adgang), VMware Identity Manager (vIDM), VMware vRealize, Automation (vRA...
01/04/22 – Risiko for aktiv udnyttelse af fejl i macOS og iOS. Apples har torsdag udgivet nødpatches for at dække et par aktivt udnyttede sårbarheder, der påvirker bl.a. macOS-, iOS- og iPadOS-enheder. Det skriver Security Weeks m.fl.
Der er to fejl - CVE-2022-22675 og CVE-2022-22674 – der...
31/03/22 – Nogle MFA-teknikker er mere sikre end andre. De to grupper, der har stået bag det seneste års mest spektakulære hackersager, har brugt samme teknik til kompromittering af deres angrebsmål. Det skriver mediet Ars Technica i en længere og lærerig artikel om det, som ellers anses for...
31/03/22 – Udnyttelsesforsøg endnu ikke observeret. Der er fundet en 0-dagssårbarhed i Java Web application udviklingsværktøjet Spring, som sandsynligvis udsætter en række webapps for en risiko ift. remote code execution-angreb. Det skriver en række medier.
Sårbarheden er blevet navngivet...
30/03/22 – Remote code execution mulig ved udnyttelse. Sikkerhedshardware-producenten SonicWall har rettet en kritisk sårbarhed i SonicOS-sikkerhedsoperativsystemet, der gør denial of service (DoS)-angreb mulige og kan føre til fjernafvikling af kode (RCE).
Det skriver Bleeping Computer....
29/03/22 – Her er et eksempel på, hvorfor man ikke kun skal opretholde god cyber- og informationssikkerhed for sin egen skyld. Hackere har kompromitteret WordPress-websteder for at indsætte et ondsindet script, der bruger de besøgendes browsere til at udføre DdoS-angreb på ukrainske...
28/03/22 – CISA tilføjer 66 sårbarheder til listen over fejl, der udnyttes i angreb. CISA har tilføjet en ny stor bunke aktivt udnyttede sårbarheder til sit katalog over 'kendte udnyttede sårbarheder', det såkaldte KEV-katalog. I denne omgang er der tale om 66 styk, som følger i halen af de...
28/03/22 – Alvorlig fejl med CVSS-score på 9,8 i firewall
Sophos har rettet en kritisk sårbarhed i sin Sophos Firewall, der muliggøre fjernafvikling af kode (RCE). Det skriver Security Affairs.
Fejlen vedrører omgåelse af autentificering, og den findes i brugerportalen og webadmin-...